CVE-2012-5572 in Perlinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité d'injection CRLF dans la méthode de gestion des cookies (lib/Dancer/Cookie.pm) présente dans Dancer avant la version 1.3114 permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques par fractionnement de réponse HTTP via un nom de cookie, constituant une vulnérabilité distincte de celle référencée sous CVE-2012-5526.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

24/10/2012

Divulgation

30/05/2014

Modérer

accepté

Entrée

VDB-7097

CPE

prêt

EPSS

0.01497

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!